QoS для VoIP трафика проблемы

Обсуждение ПО и его настройки
fordiego
Сообщения: 16
Зарегистрирован: 01 фев 2019, 12:16

04 фев 2019, 15:31

нашел скрипт в интернетах, применил тестирую

Код: Выделить всё

:local wanInterfaceName "wan0"
:local uploadBandwidth 4200k

:local queueName ("DSCP_" . $wanInterfaceName)
:local dscpClass [:toarray "Network Control,Internetwork Control,Critical,Flash Override,Flash,Immedate,Priority,Routine"]
:local dscp 64

:for thisDscp from 63 to 00 do={
    /ip firewall mangle add action=mark-packet chain=postrouting comment=("dscp_" . $thisDscp) \
         disabled=no dscp=$thisDscp new-packet-mark=("dscp_" . $thisDscp) passthrough=no
}

/queue tree add max-limit=$uploadBandwidth name=$queueName parent=$wanInterfaceName priority=1

:for thisDscp from=0 to=7 do={
	:local subClass ([:pick $dscpClass $thisDscp] . " (" . $wanInterfaceName . ")")
	/queue tree add \ 
		name=($thisDscp+1 . ". " . $subClass ) parent=$queueName priority=($thisDscp+1) queue=ethernet-default
	:for thisQueue from=0 to=7 do={
		:set dscp ($dscp-1)
		/queue tree add name=($subClass . " (Pri: " . $thisQueue+1 .")") \
		parent=($thisDscp+1 . ". " . $subClass) priority=($thisQueue+1) \
		packet-mark=("dscp_" . $dscp) queue=ethernet-default comment=("dscp_" . $dscp)
	}
}


fordiego
Сообщения: 16
Зарегистрирован: 01 фев 2019, 12:16

04 фев 2019, 15:52

меняем wanInterfaceName "wan0" на свое имя WAN-интерфейса, local uploadBandwidth 4200k на свою скорость что провайдер дает.
Скрипт не режет скорость он размеченые DSCP пакеты отправляет в первую очередь через WAN без метки в последнюю. Вроде все логично, то что я и хотел. Как статистику соберу отпишу помогло или нет.


fordiego
Сообщения: 16
Зарегистрирован: 01 фев 2019, 12:16

06 фев 2019, 10:22

Результат не очень. У меня WAN-интерфейс это bridge1 (eth1 + eth2). Почему так? Потому что провайдер дал 2 статических Ip. Первый я кидаю на микротик bridge1, а второй уходит на систему видеозаписи eth2 (там свой роутер стоит)
Так вот проблема в том что кода прилетает звонок VOIP начинаюца микро фризы, заикания. QoS-ом это не лечится.
Как вылечил:
Поставил после провайдерского свича свой. Тоесть 1порт провайдера попадает в мой свич в 1порт, далее 2 порт подключаем в eth1 микротика, 3 порт в систему видеонаблюдения.
Отключил bridge1, eth2 тоже отключил. Прописал статику на eth1, и все норм! фризов больше нет.
Делаю выводы что bridge1 всему виной. Либо высокая нагрузка время от времени на процсор и появляются микрофризы. Либо я хз почему. Есть специалисты???


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1961
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

06 фев 2019, 11:06

fordiego писал(а):
06 фев 2019, 10:22
Делаю выводы что bridge1 всему виной. Либо высокая нагрузка время от времени на процсор и появляются микрофризы. Либо я хз почему. Есть специалисты???
1) А какова скорость потока? В мегабитах, и вообще средне-взвешенный трафик какой проходит через порты?
2) Для портов в рамках одного бриджа включали HW (Hardware Offload) ? (эта функция позволяет
двум портам напрямую общаться, через чип коммутации). Не грузиться центральный проц Микротика.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
fordiego
Сообщения: 16
Зарегистрирован: 01 фев 2019, 12:16

07 фев 2019, 09:24

Моя сеть примерно 50 ПК + 15 серверов, примерно потому что некоторые из них периодически выключаются
Есть сервера которые гоняют трафик постоянно: Asterisk, Zabbix (по ipsec мониторит удаленные железки в филиалах)
1. Седня на 10:00 утра, 5мбс на закачку (пик и до 50мбс бывает) 2мбс на отдачу. ~ 1500p/s на закачку ~ столько же на отдачу
2. Hardware Offload не включал потому что прошивка 6.40.9 там такого еще не завезли, да и выключил я bridge, писал об этом выше

Седня сообщили что снова разговоры заикаются, выключил маркировку пакетов и QoS (применил скрипт что выше написан), тестирую.


fordiego
Сообщения: 16
Зарегистрирован: 01 фев 2019, 12:16

07 фев 2019, 09:30

чет я разочарован, до этого pfsense 2.3 стоял программный на виртуальной машине на гипервизоре VmWare ESXi, проблем не было. Решение о переходе на микротик было только потому что надо было порты гигабитные, а в сервак сетевухи покупать дорого, ну и dscp ловить и натить (то что pfsense не умеет)
Как пример зачем это делать: есть skype который не умеет ходить через squid. так вот я в GPO сделал правило маркирующие пакеты от skype.exe с пометкой dscp 36, микротиком их ловлю и кидаю NAT. Итог skype работает без прокси. Тоже самое с клиентами Viber и Watsapp где так же нет настроек прокси а ntlm авторизацию они игнорируют.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1961
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

07 фев 2019, 10:32

Давайте по-порядку:

1) в стойках, в организациях - на микротиках у меня только стабильная ветка(Long-term), на тек.момент 6.42.11,
не понимаю почему Вы не хотите обновить роутер?!
2) если брать РБ3011 - у него пропускная реальная способность 180-200мбит (во всяком случаи по тестам такое есть)
3) всё же частично соглашусь с KARaS'b - что где-то надо пересмотреть физику подключения? может есть узкие места?
4) бриджы есть у меня и на РБ3011 и тем более на CCR'ах = проблем с ними нет.

Также у меня в сети организации бегает VoIP, правда запускали в попыхах, да и не везде ещё у меня там где нужна
телефония - есть возможность подать вилан, то есть я хочу сказать, что у меня голос работает (правда у меня обычная
Самсунговская станция) по обычной сети (без вилана с приоритетами), телефонов IP около 40-45, в сети 120-140 клиентов
и около 50 ВиФи клиентов. Сеть у меня сегментирована на виланы, где возможно домен коллизий уменьшаю.
Между стойками, корневыми свитчами я использую агрегацию, и где можно пускаю 4 провода (4гигабита) или 2гигабита.
Скорость трафика на центральном роутере (CCR) доходит до 350-480 мегабит, но средняя 150-250.

Проверьте "узкие" места сети, а может и роутер уже при такой нагрузке не справляется....(я про Ваш RB3011)
Ну и на счёт обновлений - считаю что их надо ставить...ошибки есть везде.

P.S.
ЧТо утилита Profiles показывает при фризах?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
fordiego
Сообщения: 16
Зарегистрирован: 01 фев 2019, 12:16

07 фев 2019, 11:37

1. обновлю седня завтра, согласен с вами.
2.
3. есть один коммутатор на котором гигабит сваливается в сотку периодически, заменю его. Хотя при pfsense это не мешало..., весь смысл в том что на "старом" маршрутизаторе проблем не было. А я поменял только его. Система видеозаписи всегда на отдельном роутере сидела подключенном к своему свичу. Это с появлением микротика я бриджем хотел сделать.
То есть другими словами в сети заменили pfsense на mikrotik. все. нового больше ничего не делалось.
4.
Есть мнение что это случайность! что то у провайдера. и это что-то случилось как раз в тот день когда поменял pfsense на mikrotik. С моей невезучестью это вполне может быть правдой.

>>ЧТо утилита Profiles
ну сложно поймать такой момент. вот бы график она вела. Как то можно сделать? я бы тогда сравнил время фриза (по записи разговора) с графиком.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1961
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

07 фев 2019, 12:28

fordiego писал(а):
07 фев 2019, 11:37
1. обновлю седня завтра, согласен с вами.
Это обязательно, кроме прошивки, напоминаю, надо и бут(загрузчик) обновить.
fordiego писал(а):
07 фев 2019, 11:37
3. есть один коммутатор на котором гигабит сваливается в сотку периодически, заменю его.
Я бы давно от такова свитча отказался, был у меня один свитч, "убивал" сеть медленно, то пакеты по 300-1000мс задержку
делал, то часть портов не было доступна, и прочее...
fordiego писал(а):
07 фев 2019, 11:37
То есть другими словами в сети заменили pfsense на mikrotik. все. нового больше ничего не делалось.
Может зацепили что-то, а мож и случайность.
У меня видеосегмент отдельно идёт (виланом), как и вифи-сегмент.
fordiego писал(а):
07 фев 2019, 11:37
4.Есть мнение что это случайность! что то у провайдера. и это что-то случилось как раз в тот день когда поменял pfsense на mikrotik. С моей невезучестью это вполне может быть правдой.
Верим в хорошее и в физику :ti_pa:
fordiego писал(а):
07 фев 2019, 11:37
>>ЧТо утилита Profiles
ну сложно поймать такой момент. вот бы график она вела. Как то можно сделать? я бы тогда сравнил время фриза (по записи разговора) с графиком.
Увы, всё онлайн только.....

У Вас сервера (часть серверов) должны идти во внешку, или так спрошу: они имеют реальный адрес?
Если да, не проще WAN часть сделать на отдельном свитче, туда подключить провайдера, те сервера,
которые имеют реальный адрес на интерфейсе, ну и роутер (если конечно у Вас такая схема подключения,
их может быть много) ?
То есть вывести часть трафика серверов с роутера на свитч, всё равно там реальная адресация,
а значит сервера сами защищают себя, и роутеру меньше нагрузки по коммутации.
IP-сетей локальных много ? Маршрутизация?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
fordiego
Сообщения: 16
Зарегистрирован: 01 фев 2019, 12:16

07 фев 2019, 12:50

нет все серваки за натом. по сути только одному астериску нужен реальный ип, но выставлять его наружу.. да еще и стандартным портом 5060... нееее..


Ответить